OVH Community, your new community space.

Changement d'IP sur un Kimsufi


sebdub
13/03/2015, 19h11
Merci à tous pour votre aide. J'ai pris le parti de commander un nouveau KS. je viens de finir sa configuration.

Je n'ai plus de PB avec Numericable (ce qui était mon principal problème) - en revanche il reste un pb de filtrage qui n'est plus exactement dans le sujet du présent thread. J'ai donc ouvert une nouvelle discussion "Filtrage de certaines IP".
Aize147
10/03/2015, 09h34
Je pense que le mieux est de laisser tomber ce serveur et justement d'en commander un autre. Car chez OVH ils ont des blocs IP très serrées. Une fois que leurs machines sont montées et racker, leurs robots interviennent et distribue une IP aléatoirement qui restera jusqu'à la fin de vie de la machine. Et aucun support ne pourra la changer. C'est bien dommage...

Nathan.
sebdub
08/03/2015, 22h04
Voici un illustration du pb -

/etc/init.d/iptables flush
wget http://www.numericable.fr/

conduit à un time-out. je ne peux pas non plus envoyer des mails vers numericable. idem avec le serveur d'acteur public (pb chez L'héberger PoneyTelecoms filiale de Proxad).

Réponse d'OVH => pas de filtres chez nous, contacter numericable.

Je ne comprends pas ce que tu veux dire par "l’idée que "plus que je figure sur une liste, plus je reçois de requêtes bidon" me semble étrange, mais j'aimerais apprendre.". A vrai dire, je ne comprend pas où tu vois cette idée dans les posts de cette discussion.

Quand je dit "mon ip est morte", ça veut simplement dire qu'elle est pratiquement inutilisable de manière général. Par exemple si on est abonné à Numericable, on ne peut tout simplement pas accéder à cette IP et je suis loin d'avoir fait le tour du pb...

Je n'ai pas dis que j'avais 4 KS en même temps. Il se trouve que j'ai suivi l'évolution des serveurs et que j'ai changé 3 fois.

Il existe plein de cas où avoir un arrêt de quelques jours n'est pas un pb, c'est mon cas d'utilisation. Si j'utilisais le serveur de manière pro, effectivement, je choisirais un SYS (qui n'est pas non plus une garantie absolue contre les pbs, mais c'est tout de même bien plus sérieux que les KS - qui soit dit en passant ne mon jamais lâché). Je ne suis pas sûr que le pb d'IP que j'ai sur mon KS actuel ne se puisse pas se poser pas sur SYS, mais au moins on peut avoir des IP alternatives sur un SYS.

Quand au DDOS, OVH facture 1€/mois la protection DDOS. Est-elle moins efficace que cette les SYS ?

SD
sebdub
08/03/2015, 21h59
Voici un illustration du pb -

/etc/init.d/iptables flush
wget http://www.numericable.fr/

conduit à un time-out. je ne peux pas non plus envoyer des mails vers numericable. idem avec le serveur d'acteur public (pb chez L'héberger PoneyTelecoms filiale de Proxad).

Réponse d'OVH => pas de filtres chez nous, contacter numericable.

Je ne comprends pas ce que tu veux dire par "l’idée que "plus que je figure sur une liste, plus je reçois de requêtes bidon" me semble étrange, mais j'aimerais apprendre.". A vrai dire, je ne comprend pas où tu vois cette idée dans les posts de cette discussion.

Quand je dit "mon ip est morte", ça veut simplement dire qu'elle est pratiquement inutilisable de manière général. Par exemple si on est abonné à Numericable, on ne peut tout simplement pas accéder à cette IP et je suis loin d'avoir fait le tour du pb...

Je n'ai pas dis que j'avais 4 KS en même temps. Il se trouve que j'ai suivi l'évolution des serveurs et que j'ai changé 3 fois.

Il existe plein de cas où avoir un arrêt de quelques jours n'est pas un pb, c'est mon cas d'utilisation. Si j'utilisais le serveur de manière pro, effectivement, je choisirais un SYS (qui n'est pas non plus une garantie absolue contre les pbs, mais c'est tout de même bien plus sérieux que les KS - qui soit dit en passant ne mon jamais lâché). Je ne suis pas sûr que le pb d'IP que j'ai sur mon KS actuel ne se puisse pas se poser pas sur SYS, mais au moins on peut avoir des IP alternatives sur un SYS.

Quand au DDOS, OVH facture 1€/mois la protection DDOS. Est-elle moins efficace que cette les SYS ?

SD
nowwhat
08/03/2015, 20h38
Juste pour voie plus clair: s’il ne s’agit pas d'un blacklist mail - il s'agit de quoi exactement ?
L’idée que "plus que je figure sur une liste, plus je reçois de requêtes bidon" me semble étrange, mais j'aimerais apprendre.

Ton IP est loin d'être mort, c'est même le contraire

J'aimerais aussi savoir ce que tu fais avec quatre KS à la fois, sachant qu'il s'agit de simples serveurs 'apprentissage' sans aucune garantie. J'ai utilisé moi même un KS pendant des années + 3 IPFO), je croix que j'ai eu de la chance, certainement, mais j'ai du déménager vers un SYS avec leur tiroir plein des IPFO. Le moindre panne disque dur sur un KS va introduire un ko total pendant plusieurs jours ... Le moindre ddos bien placé va le rendre inutile.
sebdub
08/03/2015, 15h39
Merci pour cette suggestion,

cela fait deux mois (depuis que j'ai le KS) que je bloque effectivement tous les ports sauf SSH, HTTPS, SMTP + ping que j'utilise moi-même.

J'ai toujours pas mal de tentatives de connections (bloquées par iptables), malgré cela ...

SD
buddy
08/03/2015, 13h52
Citation Envoyé par sebdub
Bonjour à tous.

[..]
Aujourd'hui je reçois plusieurs tentatives par seconde de connexion sur le port 8000 qui sont probablement le résultat de ce mauvais usage et qui expliquent sûrement pourquoi je suis filtré
[..]
Merci d'avance pour vos retour d'expérience.

SD
Salut,

peut être que le serveur est inscrit sur des listes des proxy gratuits ou autre ...
Une solution peu coûteuse serait de bloquer TOUS les ports non utilisés. (à mon avis, ton serveur/ip sera rapidement retiré des listes de proxy gratuits fonctionnels)
Idem bloquer le ping depuis l'extérieur (attention, il faut laisser le ping du monitoring OVH)

Tu as un script iptables ici : http://www.how-to.ovh/viewtopic.php?t=22
sebdub
08/03/2015, 13h00
OK merci

Alors il n'y a pas d'espoir, car il me semble impossible de pouvoir me faire retirer des blacklists alors que je reçois encore plusieurs tentatives de connexions par secondes. De plus, à la différence des blacklists mail, il n'y a pas de procédure officielles pour sortir de ces blacklistes informelles...

Mon IP est définitivement morte et devrait être retrirée des IP que OVH loue.

Je vais donc abandonner mon KS et tant pis pour mon successeur (pas de chance pour lui), ...

Cela dit sur 4 KS que j'ai loués seul celui-ci présentait un vrai pb. Donc pour le prix, c'est pas si mal.

SD
janus57
08/03/2015, 12h40
Bonjour,

Quelqu'un sait-il s'il est possible de demander un changement d'IP sur un Kimsufi ?
impossible.
Si vous êtes sur des blacklistes c'est à vous de faire la demande pour être retiré KS ne fera rien pour vous (idem sur SYS).

Le seule moyen de changer l'ip du KS est de changer de KS.

Cordialement, janus57
sebdub
08/03/2015, 11h54
Bonjour à tous.

Quelqu'un sait-il s'il est possible de demander un changement d'IP sur un Kimsufi ?

OK il est certes possible de changer de machine et de tout ré-installé, mais en ce moment, il y a une rupture de stock généralisée sur les Kimsufi et les so-you-start sont un peu trop chers pour moi... Les dedibox sont un peu moins compétitives en ce moment...

J'ai des arguments pour demander le changement. L'IP de ma machine a été mal-utilisée par son propriétaire antérieur, résultats : inscription sur les liste d'anonymiseurs, blocage de l'IP chez deux providers majeurs (au moins). Aujourd'hui je reçois plusieurs tentatives par seconde de connexion sur le port 8000 qui sont probablement le résultat de ce mauvais usage et qui expliquent sûrement pourquoi je suis filtré. Je ne me vois pas essayer de régler tous les problèmes, d'autant qu'un des providers identifiés est Numericable, qui n'est pas connu pour sa réactivité, et que les tentatives de connexion viennent d'un peu partout ...

Merci d'avance pour vos retour d'expérience.

SD